Connectrix Brocade: v příkazu „aaaconfig“ na přepínačích chybí parametr „starttls“
Summary: Parametr „starttls“ chybí v příkazu „aaaconfig“ ve verzi FOS 8.2.3 a FOS 9.0.0x.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
STARTTLS je alternativní metoda šifrování připojení LDAP, která je nyní preferovanou metodou. STARTTLS „vylepšuje“ nešifrované připojení tím, že jej po procesu připojení nebo v jeho průběhu zabalí do protokolu SSL/TLS.
Funguje tak, že vytvoří normální – to jest nezabezpečené – spojení se serverem LDAP před handshakem mezi serverem a webovými službami.
Zde server odešle svůj certifikát, aby prokázal svou identitu před vytvořením zabezpečeného připojení.
Pokud vyjednávání o zabezpečeném připojení není úspěšné, lze otevřít standardní připojení LDAP.
Zda k tomu dojde, závisí na serveru LDAP a jeho konfiguraci.
Funguje tak, že vytvoří normální – to jest nezabezpečené – spojení se serverem LDAP před handshakem mezi serverem a webovými službami.
Zde server odešle svůj certifikát, aby prokázal svou identitu před vytvořením zabezpečeného připojení.
Pokud vyjednávání o zabezpečeném připojení není úspěšné, lze otevřít standardní připojení LDAP.
Zda k tomu dojde, závisí na serveru LDAP a jeho konfiguraci.
Cause
Jelikož společnost Broadcom nepodporuje protokol Secure LDAP na portu č. 636, je nutné zajistit zabezpečené připojení povolením
parametru „STARTTLS“ při konfiguraci služeb AAA pomocí protokolu „LDAP“
Tato možnost není k dispozici v obou systémech FOS v8.2.3 a FOS v9.0.0x, protože nebyla testována.
Snímek obrazovky pro informaci:
FOS verze 9.0.0x:
FOS verze 8.2.3:
Resolution
Protože v systémech FOS v8.2.3 a v9.0.x nebyla testována možnost „starttls“, nebude ji při konfiguraci příkazu „aaaconfig“ na přepínači možné použít.
Soubor FOSv9.0.x byl vydán před verzí FOS 8.2.3a a vyšší, proto v příkazu „aaaconfig“ chybí možnost „starttls“.
Možnost „starttls“ je k dispozici pouze v systému FOS od verze 8.2.3a a vyšší. Tyto informace jsou aktualizovány v informacích o vydání k verzi FOS v8.2.3a.
V operačním systému FOS v9.1 je při konfiguraci „aaaconfig“ k dispozici možnost „starttls“.
Příkaz ke konfiguraci:
aaaconfig --add | --change server -conf radius | ldap | tacacs+ [-p port] [-d domain] [-t timeout] [-s secret] [-a chap | pap | peap-mschapv2] [-e -encr_type none | aes256] [-tls_mode starttls | ldaps]
Po konfiguraci testu POST lze zkontrolovat totéž v rámci příkazu:
switch:admin> aaaconfig --show -conf ldap LDAP CONFIGURATIONS =================== Position : 1 Server : 1.2.3.4 Port : 389 Domain : local Timeout(s) : 3 LDAP TLS Mode : STARTTLS Position : 2 Server : 5.6.7.8 Port : 389 Domain : local Timeout(s) : 3 LDAP TLS Mode : STARTTLS Primary AAA Service: LDAP Secondary AAA Service: Switch database Log Primary Authentication Status: Yes
Affected Products
Connectrix B-Series SoftwareProducts
Connectrix B-Series, Connectrix B-Series HardwareArticle Properties
Article Number: 000201898
Article Type: Solution
Last Modified: 14 Apr 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.